EDPB News (Italiano)

Bruxelles, 15 gennaio – Il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati (GEPD) hanno adottato pareri comuni su due serie di clausole contrattuali standard (STC): un parere sulle STC per i contratti tra responsabili e incaricati del trattamento e un parere sulle STC per il trasferimento di dati personali a paesi terzi.

Le CCT per i controllori/trasformatori avranno un effetto in tutta l’UE e mirano a garantire la piena armonizzazione e la certezza del diritto in tutta l’UE per quanto riguarda i contratti tra i controllori e i loro trasformatori.

Andrea Jelinek, presidente del Comitato europeo per la protezione dei dati, ha rilasciato la seguente dichiarazione: “Il Comitato europeo per la protezione dei dati e il GEPD accolgono i TCC del controllore/appaltatore come uno strumento di responsabilità unico, solido e a livello di UE che faciliterà la conformità con le disposizioni del GDPR e del GDPR dell’UE. Tra le altre cose, il Comitato europeo per la protezione dei dati e il GEPD chiedono che vengano forniti sufficienti chiarimenti alle parti in merito alle situazioni in cui possono fare affidamento su questi TCC, e sottolineano che non dovrebbero essere escluse le situazioni che comportano trasferimenti al di fuori dell’UE”. Questi cambiamenti includono l’interazione tra i due documenti, la cosiddetta “clausola di aggancio”, che permette a nuove entità di unirsi ai CCT, e altri aspetti relativi agli obblighi dei processori. Inoltre, il Comitato europeo per la protezione dei dati e il GEPD suggeriscono che gli allegati ai CCT dovrebbero chiarire il più possibile i ruoli e le responsabilità di ciascuna delle parti in relazione a ciascuna attività di trattamento – qualsiasi ambiguità renderebbe più difficile per i responsabili o gli incaricati del trattamento adempiere ai loro obblighi in base al principio di responsabilità.

Wojciech Wiewiórowski, GEPD, ha detto: “Siamo convinti che questi TCC possono rendere più facile per i controllori e i processori di rispettare i loro obblighi, sia sotto il GDPR che il quadro giuridico delle istituzioni e degli organismi dell’UE. Inoltre, speriamo che questi TCC assicurino una maggiore armonizzazione e certezza giuridica per gli individui e i loro dati personali. È in questo contesto che intendiamo rendere questi documenti il più possibile a prova di futuro.”

Il progetto di TCC per il trasferimento di dati personali a paesi terzi in conformità con l’articolo 46(2)(c) del GDPR sostituirà i TCC esistenti per i trasferimenti internazionali che sono stati adottati sulla base della direttiva 95/46 e che devono essere aggiornati per portarli in linea con i requisiti del GDPR, così come per tenere conto della sentenza “Schrems II” della CGUE, e per riflettere meglio l’uso diffuso di nuove e più complesse operazioni di trattamento che spesso coinvolgono più importatori ed esportatori di dati. In particolare, i nuovi DTA prevedono salvaguardie più specifiche nel caso in cui le leggi del paese di destinazione influiscano sulla conformità, anche in caso di richieste vincolanti da parte delle autorità pubbliche per la divulgazione di dati personali.

Wojciech Wiewiórowski, GEPD, ha aggiunto: “Sulla base della nostra esperienza pratica, abbiamo fatto queste osservazioni al fine di migliorare questi TCC al fine di garantire pienamente che i dati personali dei cittadini dell’UE godano di un livello di protezione sostanzialmente equivalente quando vengono trasferiti a paesi terzi. Riteniamo che questi suggerimenti ed emendamenti siano essenziali per raggiungere questi obiettivi nella pratica.”

In generale, il comitato europeo per la protezione dei dati e il GEPD sono del parere che il progetto di STC presenti un livello di protezione maggiore per le persone interessate. In particolare, il CED e il GEPD accolgono con favore le disposizioni specifiche per affrontare alcuni dei principali problemi individuati nella sentenza Schrems II. Tuttavia, il CED e il GEPD ritengono che diverse disposizioni potrebbero essere migliorate o chiarite, come il campo di applicazione delle CCT, alcuni diritti dei terzi beneficiari, alcuni obblighi relativi ai trasferimenti successivi, aspetti della valutazione della legislazione dei paesi terzi sull’accesso ai dati pubblici da parte delle autorità pubbliche e la notifica all’autorità di controllo.

Andrea Jelinek, presidente del Comitato europeo per la protezione dei dati, ha aggiunto: “Le condizioni in cui i TCC possono essere utilizzati devono essere chiare alle organizzazioni e gli interessati dovrebbero avere diritti e rimedi efficaci. Inoltre, i TAC dovrebbero prevedere una chiara divisione dei ruoli e delle responsabilità tra le parti. Per quanto riguarda la necessità, in alcuni casi, di misure aggiuntive ad hoc per assicurare un livello di protezione degli interessati sostanzialmente equivalente a quello garantito all’interno dell’UE, le nuove STC dovranno essere utilizzate insieme alle raccomandazioni del Comitato europeo per la protezione dei dati sulle misure aggiuntive.”

Il comitato europeo per la protezione dei dati e il GEPD invitano la Commissione a fare riferimento alla versione finale delle raccomandazioni del comitato europeo per la protezione dei dati sulle misure supplementari, qualora la versione finale delle raccomandazioni fosse adottata prima della decisione della Commissione sulle TDC. Il presente documento è stato sottoposto a consultazione pubblica fino al 21 dicembre 2020 ed è ancora soggetto a possibili ulteriori modifiche sulla base dei risultati della consultazione pubblica.

Nota per i redattori:
Si prega di notare che tutti i documenti adottati durante la sessione plenaria del Comitato europeo per la protezione dei dati sono soggetti alle necessarie verifiche giuridiche, linguistiche e di formattazione e saranno pubblicati sul sito web del Comitato europeo per la protezione dei dati una volta completate tali verifiche.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *